Personligen tänker jag som många av er: det finns inget att oroa sig för. Ubuntu, som alla andra Linux-distributioner i allmänhet, är ett mycket säkert operativsystem, delvis tack vare att communityn hjälper till att fixa buggar så snart de upptäcks. Canonical är också ett stort företag som svarar på dagar, om inte timmar, men det här är en blogg om Ubuntu och ibland måste vi rapportera säkerhetsfel, till exempel 7 Apache HTTP-server sårbarheter att företaget som driver Mark Shuttleworth redan har korrigerat.
Precis som rapporterar de på säkerhetsnyhetssidan för Ubuntu, felet påverkar (ba) alla versioner av Ubuntu som fortfarande har stöd i sin normala livscykel, som är Ubuntu 19.04, Ubuntu 18.04 LTS och Ubuntu 16.04 LTS. Vi nämner "i sin normala livscykel" eftersom det för närvarande finns ytterligare två versioner som stöds, en Ubuntu 14.04 och en Ubuntu 12.04 som är i ESM (Extended Security Maintenance) -fasen, vilket innebär att de fortfarande får vissa säkerhetsuppdateringar.
Apache HTTP-serverfel fixade den 29 augusti
Som nämnts har Canonical fixat upp till 7 säkerhetsfel hos Apache HTTP Server: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 skulle kunna användas av en fjärranfallare för att orsaka förnekelse av tjänsten, även för tredje part avslöja känslig information. Den CVE-2019-10092 kan tillåta en fjärranfallare att utföra cross-site scripting (XSS) attacker. Och den CVE-2019-10098 den kan användas av en fjärranfallare för att avslöja känslig information eller kringgå vissa begränsningar.
Plåstren, redan tillgängliga och det kan användas från programuppdateraren vanligt är de apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 på Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 på Ubuntu 18.04 och apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 på Ubuntu 16.04.
Men som vi redan har förklarat finns det inget att oroa sig för. Fel som finns i Linux är ofta svåra att utnyttja och företag som Canonical är snabba att fixa dem. Allt vi behöver göra är håll vårt team alltid uppdaterad.
